باگ وصله شده Worldcoin می توانست Orbs را در برابر تصاحب از راه دور آسیب پذیر کند
شرکت امنیتی بلاک چین CertiK در3 آگوست یک آسیب پذیری در Worldcoin را فاش کردکه بطور بالقوه به مهاجمان اجازه میداد Orbs راتصرف کنند
این مشکل حدود یک ماه قبل از راه اندازی گزارش شد و به سرعت اصلاح شد.
این اشکال، قبل از اصلاح، به مهاجم اجازه میداد تا مراحل تأیید را دور بزند تا به اپراتور Orbs تبدیل شود.
آن Orbs دستگاههای اسکن چشم Worldcoin هستند و در مکانهای عمومی در سراسر جهان نصب میشوند.
به گفته CertiK، این بدان معناست که مهاجم نیازی به حضور به عنوان یک شرکت، تأیید هویت مناسب یا انجام مصاحبه بررسی برای ایفای نقش یک اپراتور ندارد.
CertiK گفت قبل از آخرین اعلام عمومی موضوع را به Worldcoin اطلاع داده و اعلام کرده است که این پروژه آسیب پذیری را اصلاح کرده است.
CertiK اضافه کرد که تأیید و تأیید کرده است که این اصلاح به طور کامل از تهدید جلوگیری می کند.
این شرکت امنیتی همچنین گفت که جزئیات بیشتری از آسیب پذیری و وصله را منتشر خواهد کرد.
Worldcoin به طور جداگانه در بیانیه ای به CryptoSlate این موضوع را تأیید کرد اما تأکید کرد که این آسیب پذیری هرگز در عمل مورد سوء استفاده قرار نگرفت.
Worldcoin گفت که این مشکل به کسی اجازه نمی دهد تا از بررسی دستی برای ایجاد یک حساب اپراتور عبور کندو گفت که در هیچ نقطه ای
دسترسی به Orbs یا داده ها از طریق باگ فعال نشده است.
وی افزود: این مشکل ظرف 24 ساعت حل شد.
این شرکت اضافه کرد که CertiK یک حسابرس رسمی نیست، اما از مشارکت آن تشکر کرد و از دیگران دعوت کرد تا یافتههای امنیتی مشابهی را ارائه کنند.
اشکال یک ماه قبل از راه اندازی گزارش شده است
CertiK گفت که Worldcoin را در مورد مشکل امنیتی در 29 می، حدود یک ماه قبل از راه اندازی عمومی پروژه در 24 جولای، مطلع کرده است.
راه اندازی Worldcoin با موفقیت های اولیه در قیمت توکن WLD و نرخ ثبت نام به ظاهر بالا شاهد موفقیت هایی بود.
به نظر می رسد که بیشتر محبوبیت Worldcoin مبتنی بر مشارکت سام آلتمن است که بیشتر به عنوان مدیر عامل OpenAI شناخته می شود
شرکتی که پشت ربات چت محبوب ChatGPT قرار دارد.
علیرغم محبوبیت Worldcoin، این پروژه به دلیل خطرات کنترل مقدار زیادی از داده های بیومتریک کاربر توسط یک شرکت، بسیار بحث برانگیز است.
این واقعیت که Worldcoin یک مشکل امنیتی اولیه را تجربه کرد، بعید است که اعتماد منتقدان را برانگیزد.
و همچنین بخوانید :
- KuCoin هرگونه برنامه ادعایی اخراج را رد کرد
- SEC نیـجریه با وجود تأیید اخیر آن در دبی هشدار بایننس را دو برابرکرد
- بـایننس قبلا حضور چین را تکذیب کرده بود
- PUSH ارزش بازار 9 میلیون دلاری را در بحبوحه رکود حفظ میکند
- ریاست G20 برای تقویت مقررات جهانی ارزهای دیجیتال
- ورشکستگی وویـجر ادامه دارد
- ASIC در مقابل eToro
- کنیا Worldcoin را به دلیل نگرانیهای حفظ حریم خصوصی معلق کرد
- دبی مجوزهای کریپتو را گسترش میدهد و به Nomura تأییدمیکند